Xakep #305. Многошаговые SQL-инъекции
Операторы вымогателя BlackCat (ALPHV) заявили о взломе поставщика бухгалтерского ПО Tipalti и хищении 256 ГБ данных, включая информацию таких клиентов компании, как Roblox и Twitch, которых хакеры намереваются шантажировать отдельно. Представители Tipalti сообщили, что уже расследуют заявления злоумышленников.
Компания Tipalti предоставляет своим клиентам решения для бухгалтерского учета, обработки платежей, электронной коммерции, а также реализации партнерских программ. Продуктами Tipalti пользуются множество известных и крупных компаний, включая Twitch, Roblox, ZipRecruiter, Roku, GoDaddy, Canva и X.
В минувшие выходные хакеры опубликовали на своем сайте в даркнете заявление о взломе Tipalti, в котором сообщили, что якобы проникли в сеть компании еще 8 сентября 2023 года и несколько месяцев воровали данные, «принадлежащие компании, а также ее сотрудникам и клиентам».
При этом представители BlackCat угрожали не только Tipalti, но и ее клиентам (Roblox, Twitch и другим), обещая связаться с ними в понедельник, после открытия рынков.
Стоит отметить, что сейчас этот пост удален с сайта BlackCat.
В ответ на заявления хакеров представители Tipalti сообщили изданию Bleeping Computer следующее:
«В прошлые выходные группа, занимающаяся вымогательством, заявила, что якобы получила доступ к конфиденциальной информации, принадлежащей Tipalti и ее клиентам. Tipalti очень серьезно относится к безопасности своих систем и данных, используя надежные протоколы и защитные решения. Мы тщательно расследуем эти заявления».
Представитель Roblox так же сообщили, что знают о происходящем и помогают Tipalti в расследовании заявлений об украденных данных. При этом в Roblox подчеркнули, что с ними не связались никакие хак-группы, желающие взять на себя ответственность за этот инцидент, и о каком-либо влиянии этого возможного взлома на их системы им ничего неизвестно.
При этом сегодня, 5 декабря 2023 года, на сайте хак-группы появилось новое сообщение, в котором участники BlackCat заявляют, что уже начали связываться с пострадавшими клиентами Tipalti. В этом посте хакеры отдельно обращаются к представителям Roblox и пишут:
«Если с вами еще не связались, это не значит, что вас это не коснулось. Логично вымогать в первую очередь у тех, кто скорее заплатит большие суммы. Следующая партия требований будет разослана в ближайшее время».
